应急响应

记一次linux应急响应

挖矿事件 说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。 事件背景: 我司主机存储组报告发现服务器CPU占用异常,超负荷运行,我司安全人员开始介入调查。 调查过...
admin 07月15日35 views评论终端 进程
阅读全文
安全闲碎

代理检测之离散时间算法

什么是代理检测代理检测就是 终端与终端之间通过代理或私接wifi共享的情况下, 通过代理检测可以识别出具体的终端个数。当前随着移动互联网的高速发展,智能手机、平板电脑愈来愈普及,但运营商手机上网资费居...
admin 03月17日13 views评论代理 终端
阅读全文